ClsHack:Computer Security Blog    

Tools for Exploiting SQL INJECTIONS

Posted on: 18 September 2010

Abbiamo già parlato di come sfruttare queste tecniche, per persino scaricarci l’intero db di un sito internet vulnerabile,oppure aprirci una shell remota _._

Essendomi appassionato di queste vulnerabilità, ho cercato dei tool che mi semplificassero il lavoro :P
Nel caso di una blind sql injection dove si può procedere solo per richieste “vere|false” cercare il nome di una tabella a mano diventa abbastanza lungo come lavoro :D

Non ho provato molti tools in questione, ma premetto che quelli che provato sono davvero ottimi :D


Il primo in assoluto è sqlmap, scritto in python e davvero ottimo grazie alle sue numerose opzioni,in più permette di reperire informazioni sensibili, sfruttando le blind sql injection :D
SITO UFFICIALE SQLMAP

Il secondo, che mi è stato segnalato da evilsocket è: SQLIBF
Dal sito ufficiale, leggiamo:

Tool for automatizing the work of detecting and exploiting SQL Injection vulnerabilities. SQLibf can work in Visible and Blind SQL Injection. It works by doing simple logic SQL operations to determine the exposure level of the vulnerable application.

Molto utile per trovare tramite un brute force delle “UNION SELECT” sfruttabili :D
Ad esempio:

http://localhost/sql.php?id=1%20AND%201=2%20UNION%20SELECT%201,1,1,GROUP_CONCAT%28CONCAT%28USER,0x40,HOST,0x3a,PASSWORD%29%20SEPARATOR%200x7C%29FROM%20mysql.user



SITO UFFICIALE SQLIBF
Per la compilazione, vi ricordo che dovrete avere la libreria:
libcurl-dev
Su ubuntu:
libcurl4-dev
L’ultimo tool, ancora in fase di testing è stato scritto in python3 da evilsocket: Pynject :D
Questo tools, a differenza degli altri funziona solo su “UNION” sfruttabili, facilmente trovabili con sqlibf :D

EvilSocket, ha scritto questo tools, per velocizzare il processo del dump di database => SITI VULNERABILI :D

Infatti sfruttando i thread, riesce a parallelizzare le connessioni :D e per questo, rispetto a sqlmap è molto più veloce :D

SITO UFFICIALE SVILUPPATORE

SITO PROGETTO PYNJECT
Per aiutare evilsocket, sarebbe utile segnalare qualsiasi eccezione/errore generata dallo script :D

Buon divertimento :D

Related posts:

  1. SqlMap: Ottimo scanner per sql injection :)
  2. [tutorial]Tool for Vulnerability Identification level WEB
  3. Tecniche avanzate di SQL INJECTION/XSS
  4. Tools for search DLL Hijacking Vulnerabilities
  5. RIPS:source code analyser for vulnerabilities in PHP

This entry was posted on Saturday, September 18th, 2010 at 6:49 pm and is filed under GNU/Linux, Hacking, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with:
  • http://www.digitalgames.cc Subzero

    Ciao, sai mica come installare la libreria libcurl-dev ?

  • clshack

    @Subzero:

    su ubuntu / debian like *_* basta un
    sudo apt-get install libcurl4-dev

    Mentre per le altre distribuzioni non mi ricordo ;)

    Tipo su arch mi sa che il pacchetto lo trovavi o.o

    umm
    pacman -S libcurl-dev

    Spero di esserti stato di aiuto o.o

  • http://www.digitalgames.cc Subzero

    Purtroppo ho windows 7,
    grazie lo stesso comunque sia ;)